Lindungi Konsumen, OJK Tekankan Pentingnya Tata Kelola Digital

JAKARTA - Otoritas Jasa Keuangan (OJK) terus mendorong penerapan dan penguatan tata kelola digital atau digital governance di Industri Jasa Keuangan (IJK). Upaya tersebut untuk meningkatkan kinerja, layanan, dan pengawasan yang akan berdampak positif pada perlindungan konsumen.

"Penerapan Digital Governance pada IJK menjadi sangat penting dan harus dilaksanakan dengan mengedepankan nilai-nilai integritas, transparansi serta kejujuran pada setiap praktik transaksi keuangan," kata Ketua Dewan Audit OJK Sophia Wattimena pada Webinar bertajuk Digital Governance: Akselerasi Digitalisasi untuk Perlindungan Konsumen yang digelar Warta Ekonomi di Ruang Digital di Jakarta, pekan ini.

Menurutnya, tidak adanya tata kelola digital yang baik dapat meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus kejahatan lainnya yang merugikan konsumen.

"Untuk itu, OJK menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical," katanya.

OJK sendiri telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.

"Dalam POJK dan SEOJK tersebut, diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi," ucapnya.

Dalam kesempatan yang sama, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengungkapkan, era digitalisasi yang mendorong sektor jasa kekuangan yang semakin kompleks dan dinamis membutuhkan penguatan perlindungan konsumen yang semakin baik di antaranya melalui penyiapan payung hukum.

Payung hukum itu antara lain UU Nomor 8 Tahun 1999 tentang perlindungan konsumen, UU Nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik, dan UU Nomor 27 Tahun 2022 tentang perlindungan data pribadi.

Tidak hanya itu, menurutnya, industri jasa keuangan juga perlu meningkatkan keamanan siber yang juga memberikan perlindungan konsumen di seluruh ekosistemnya terutama terkait aspek sistem autentifikasi dan otorisasi akses akun pengguna, kode komputasi dan mitigasi risiko penipuan dari titik backend, frontend, user hingga nonuser.

"Upaya menghadirkan suatu ekosistem yang ideal untuk menunjang digitalisasi industri keuangan secara optimal memerlukan kerjasama dan kolaborasi kuat seluruh pihak. Kominfo juga terus meningkatkan literasi dan kecakapan masyarakat dalam memanfaatkan layanan keuangan di ruang digital secara aman dan produktif melalui Gerakan Nasional Literasi Digital," paparnya.

Sementara itu, Bursa Efek Indonesia (BEI) memandang ada tujuh tantangan dalam implementasi digital governance, di antaranya menjaga integritas data, menjaga ketersediaan data, membangun Segregation of Duty (kebijakan & prosedur), mengimplementasi sistemyang sesuai dengan kebutuhan bisnis, mentranslasikan kebutuhan bisnis menjadi kebutuhan IT, menjaga keamanan sistem informasi, dan menjalankan kepatuhan terhadap regulasi pemerintah.

"Jadi kunci sukses Digital Governance adalah sinergi antar elemen "People, Process & Technology" yang dapat menjawab kebutuhan bisnis. Lalu membangun kepercayaan di dunia digital perlu memberikan kenyamanan (UI/UX) dan keamanan bagi stakeholder, dan membangun kepercayaan di dunia digital juga perlu dilihat dari beberapa perspektif seperti dari perspektif regulator, organisasi, interaksi sosial dan individu," sebut Executive Vice President BEI Budhi Purwanto.

Sementara Pegadaian telah menyiapkan empat langkah penting dalam perlindungan data di era digital saat ini. Pertama, melakukan kajian secara menyeluruh terhadap proses bisnis di Pegadaian. Kedua, memperkuat keamanan data dengan program-program cyber security.

"Selanjutnya, membuat unit khusus yang fokus pada keamanan data contohnya adalah divisi IT Security dan divisi Data Management. Dan, terakhir pemutakhiran tata kelola data pada divisi terkait seperti pembuatan peraturan internal terkait tata kelola data, data loss prevention, mobile device management, dan lain-lain," imbuh Direktur Teknologi Informasi dan Digital Pegadaian Teguh Wahyono.